Обережно, вірус! Windows заблокований! Поповнити номер абонента MTS

Днями мені зателефонував друг і попросив мене допомогти йому у вирішенні однієї неприємної проблеми. А проблема полягала в наступному - "Windows заблокований! «. Це виявився вже 2-ий чоловік, який звернувся у мене за допомогою у вирішенні цієї неприємної завдання - Як розблокувати комп'ютер?.

А тепер більш детально опишу, що ж все-таки відбулося!

При завантаженні Windows (в даному випадку була встановлена ОС Windows XP) виходить поверх екрану синє віконце з дуже цікавим (для мене смішним) текстом:

Windows заблокований!

Microsoft Security виявив порушення використання мережі інтернет.
Пріччіна: ви дивилися фільми містять гей-порно.

(Цифи у вигляді кнопок) 0 1 2 3 4 5 6 7 8 9 (кнопка: ОЧИСТИТИ)
ВАШ КОД: (тут поле для введення) (кнопка: ВХІД В СИСТЕМУ)

Якщо протягом 12 годин з моменту появи даного повідомлення, не буде введений код,
всі дані, включаючи WINDOWS і BIOS будуть БЕЗПОВОРОТНО ВИДАЛЕНІ! спроба
перевстановити систему призведе до порушень роботи комп'ютера.

Вікно це варто поверх фону робочого столу і нічого неможливо з ним зробити. Покажчик миші ходить тільки в межах цього вікна. А при натисканні чарівної комбінації «Ctrl + Alt + Delete» видно як на мить виходить вікно диспетчера задач і відразу ж закривається.

Очевидно, що тут попрацювали зловмисники, які таким способом намагаються обдурити довірливих користувачів. Розраховано на недосвідчених і наївних людей, яким нема до кого звернутися для вирішення цієї проблеми. Це - ПРОГРАМА-ВІРУС.

Як я намагався видалити вірус з комп'ютера

Спочатку я спробував завантажитися в безпечному режимі Windows (при завантаженні утримував клавішу F8 і вибрав відповідний спосіб завантаження). Але тут я дуже розчарувався, коли побачив це ж вікно з текстом блокування Windows.

Питання стало таким: як би дістатися до автозавантаження і відключити завантаження цього вірусу, щоб потім можна було нормально розібратися з операційною системою ?!

При утриманні комбінації клавіш «Ctrl + Alt + Delete» я намагався багато разів викликати вікно диспетчера задач, але вірус спеціально його закривав, але я знову його автоматично викликав. Тим самим вікно моргало настільки часто, що я зміг розглянути список процесів, які зараз були запущені.

Третім зверху виявився невідомий мені прцесс - «0.960559467949964.exe». Намагався його відключити, переключитися швидко комбінацією клавіш або мишки, але все безрезультатно. Довелося знімати гвинт і брати його додому, тому що завантажитися більше не було з чого.

Вдома я підключив гвинт і просканував системний диск C: \ антивірусом Avira Antivir. Антивірус мені відразу ж знайшов трояна:

• Назва вірусу: TR / Agent.224744
• Місце розташування: C: \ Documents and Settings \ User \ Local Settings \ Temp \ 0.960559467949964.exe
• Розмір: 371 352 байти

Я видалив шкідливий файл і встановив гвинт назад господареві в комп'ютер. Скачав програму « Autoruns for Windows »(Для роботи з автозавантаженням) і записав її на свою флешку або на вінчестер. Після завантаження Windows XP в звичайному режимі вікно з написом не з'явилося, але і робочий стіл не завантажився. Був лише фоновий малюнок робочого столу. Але зате спрацював виклик вікна диспетчера задач ( «Ctrl + Alt + Delete«), який вже не закривався.

Далі робимо наступне:

1. перемикається в диспетчері завдань на першу вкладку «Програми«;
2. знаходимо внизу кнопку «Нова задача» і вводимо команду «Explorer«, тиснемо на кнопку OK;
3. ура, з'явився провідник. Тепер вставляємо флешку і запускаємо мою улюблену програму «autoruns.exe«;
4. перемикається на другу вкладку «Logon» і знаходимо рядок з запуском вірусу, відключаємо його галочкою або видаляємо повністю і закриваємо програму (див. фото);
5. перезавантажуємо комп'ютер (через диспетчер задач або через кнопку Power на корпусі) і ура, все запрацювало!

Потім мені стало ясно, чому комп'ютер став жертвою цього вірусу - був відключений Антивірус (Avira Antivir).

Взагалі в Інтернеті з цього питання можна знайти багато рішень, дуже багато користувачів постраждало від цього блокування Windowsa.

Хтось рекомендує через команду REGEDIT зайти в реєстр і видалити / змінити потрібний запис в певній гілці. Але це вважаю буде важче для простих користувачів, ніж запустити просту програму для роботи з автозавантаженням.

Інше рішення проблеми блокування Windows

Про всяк випадок нижче викладаю інше рішення цієї проблеми і більш детальний опис роботи цього вірусу, яке я знайшов в Інтернеті:

Цей вірус працює за дещо іншою схемою, ніж попередні, а саме він підміняє Explorer.exe собою в реєстрі і не дає абсолютно нічого зробити.
Для лікування можна завантажитися з LiveCD (WPE) - диск, з якого завантажується операційна система Windows XP, не використовуючи жорсткий диск комп'ютера.
Завантажившись з XPE запустити утиліту, яка просканувала жорсткий диск комп'ютера і видалила якісь заражені вірусом файли.

Однак Explorer все так само не завантажувався, хоча і не показував заставку.
Для відновлення Explorer необхідно перепрописати в реєстрі значення Shell на значення Explorer.exe

Файл, в якому зберігається потрібна нам гілка реєстру знаходиться по шляху:
C: \ Windows \ system32 \ config \ software

Налаштування ця зберігається в гілці
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Необхідно змінити параметр Shell на Explorer.exe

Редагування приділений реєстру:

1. Завантажившись з XPE ми бачимо робочий стіл. Пуск - Виконати - RegEdit
2. Ставимо курсор на HKEY_LOCAL_MACHINE. Далі файл - завантажити кущ.
3. Завантажуємо кущ реєстру
4. Вибираємо файл software, який лежить в папці Windows на неробочому комп'ютері, а саме шляхом: C: \ Windows \ system32 \ config \ software
5. Вводимо будь-яку назву
6. Вводимо будь-яке ім'я, що завантажується куща реєстру
7. У редакторі реєстру додається ще одна гілка, в ній йдемо по шляху HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
8. Там прописаний шлях до файлу вірусу, який і виходить на екран.
9. У параметрі Shell прописаний шлях до вірусу
10. Міняємо значення параметра Shell на Explorer.exe
11. Гілка реєстру яку правимо
12. Далі обов'язково тиснемо Файл - вивантажити Кущ
13. Після цього перезавантажуємо комп'ютер, все повинно працювати.

Обов'язково ставимо / оновлюємо антивірус і скануємо комп'ютер повністю.

Читайте ще схожі статті на цьому сайті:

1. Порівняння Windows 7 і Ubuntu 9.10
2. Як запустити C & C Generals - Zero Hour під Windows 7